Anzeige

Sicherheit von XP-Systemen in der Automation gefährdet

Sicherheit von XP-Systemen in der Automation gefährdet

Die Innominate Security Technologies AG weist industrielle Anwender darauf hin, dass der Extended Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP im April 2014 enden. Wer seine Applikationen auf Basis dieses Systems darüber hinaus sicher in Betrieb halten will, muss sich dringend Gedanken über geeignete Maßnahmen machen. Die Annahme, das System sei nach über zehn Jahren so ausgereift, dass keine neuen Sicherheitslücken mehr auftreten, ist trügerisch.

Im April endet der Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP. 
Auch Maschinen und Anlagen können betroffen sein. (Bild: innominate Security Technologies AG)

Im April endet der Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP.
Auch Maschinen und Anlagen können betroffen sein. (Bild: innominate Security Technologies AG)


Vielmehr liegt die Zahl der von Microsoft herausgegebenen und für Win-dows XP relevanten Security-Updates mit bereits über 30 allein im laufenden Jahr 2013 (im gesamten Vorjahr: 39) auf einem unverändert hohen Niveau. Ein naheliegender Lösungsansatz ist das Upgrade auf ein neueres Betriebssystem. Dieses kann jedoch erhebliche Folgekosten für Hardware, Software-Portierungen und erneute Zulassungen nach sich ziehen, die aufgrund schwer kalkulierbarer Sicherheitsrisiken kaum jemand auslösen mag. Eine preiswerte, lebensverlängernde Alternative ist die Härtung der Systeme durch die einfache und transparente Nachrüstung von Network Security Appliances, wie sie mit der mGuard-Produktfamilie von Innominate in verschiedenen Bauformen zur Verfügung stehen. Dank deren patentiertem Stealth Mode müssen für diesen Firewall- und Integritätsschutz keinerlei Änderungen an der Netzwerkkonfiguration vorgenommen werden. Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept bereits bei noch älteren produktionsnah eingesetzten Systemen von Windows 95 bis Windows 2000 seit Jahren gute Erfahrungen gemacht. Auch vielen Embedded-PCs mit neueren Betriebssystemen, die aufgrund von Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended Supports als nicht patchbar eingestuft werden, kann nach dem gleichen Prinzip zu mehr Sicherheit verholfen werden. Eine Stellungnahme von Microsoft zu den Risiken eines fortgesetzten, ungeschützten Betriebs von Windows XP findet sich hier: http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx.

Das könnte Sie auch interessieren

Die kostenfreie Nachrichtenapp für die Industrie.Mit der App Industrial News Arena erfahren Sie wichtige Nachrichten aus Ihrer Branche sofort.

Hy-Line Communication präsentiert mit dem WGM160P ein sicheres, vollständig zertifiziertes Wi-Fi-Modul mit geringem Stromverbrauch, das speziell für IoT-Anwendungen entwickelt wurde. Das Modul enthält einen 2,4GHz-802.11- b/g/n-WLAN-Funkchip und eine 72MHz-Cortex-M4 MCU. Moderne Peripherie, wie ein Ethernet-MAC und ein Captouch, ermöglicht es ohne großen Hardwareaufwand zusätzliche Funktionalitäten hinzuzufügen.

Das Unternehmen hat seine RTOS Awareness erweitert und unterstützt nun auch Safertos von Wittenstein auf allen ARM-Prozessoren. Safertos ist ein pre-emptives, Safety Critical RTOS, das vorzertifiziert verfügbar ist für IEC61508 SIL3 und ISO26262 ASIL D. Das neue Softwarepaket enthält eine fertige Konfiguration für den Real Time Kernel.

Mit dem passiv gekühlten Spo-Book Rugged Ryzen bringt der Hardwarehersteller aus Nürnberg einen Mini-PC auf den Markt, der nicht nur eine performante Grafikleistung hat sondern zudem Outdoor- und Vehicle-tauglich ist. Das Herzstück bildet der AMD Ryzen V1807B Embedded-Prozessor mit 4×3,35GHz. Dieser vereint AMDs Zen-CPU- und Vega-GPU-Architekturen zu einer sogenannten APU (Accelerated Processing Unit).

Mit der Einführung von Hyperstones neuem X1 Low-Power-SSD-Controller erscheint die neueste Technologie von des Unternehmens -FlashXE Extended Endurance. FlashXE ist ein Featureset, das weitreichende Kalibrierungs-, Error Correction-, Fehlervermeidungs- und Refresh Mechanismen umfasst, um die maximale Zuverlässigkeit von NAND-Flash-basierten Speichersystemen zu gewährleisten.

Die Installation einer Festplatte oder SSD in einem herkömmlichen Wechselrahmen mit Tray oder Caddy kann lange dauern, besonders wenn Techniker erst die nötigen Schrauben und einen passenden Schraubenzieher finden müssen.

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige